Security Engineer [산업기능요원/전문연구요원]
SeoulOn-siteFull-time
AI Summary
Builds and operates information security solutions to protect customer services, employee work environments, and the company’s information systems, while implementing access controls, cloud security, IAM/SSO, and compliance measures.
About this role
#LI-DNI
합류하게 될 팀에 대해 알려드려요
- 토스 보안팀은 토스의 보안체계와 각종컴플라이언스를 담당하는 보안 정책 파트와 토스의 보안 위협을 식별하고 이를 대응하기 위한 방안을 마련하고 운영하는 보안 엔지니어 파트로 이루어져 있어요.
- 토스의 다양한 서비스와 팀원들의 업무환경에 대한 보안을 담당하기 때문에 사내 IT, 개인정보, 인프라, 플랫폼 등 다양한 팀과 긴밀하게 소통하고 협업하고 있어요.
- 이외에도 보안팀의 각 직무 담당자들은 계열사의 동일 직군 동료들과 위클리 미팅을 통해 전문분야에 대한 고민을 나누며 협업을 수행해요.
- 팀 동료들은 5년차~20년차까지 다양한 경력을 가진 분들이 있고, 대부분 정보보호 전문기업의 경험과 기업정보보안 담당자로서의 경험이 있어요.
- 보안팀은 '세계 최고의 보안팀'을 목표로 토스 고객의 소중한 정보를 보호하기 위해 해킹 및 외부 위협에 대한 대응과 다양한 규제에 맞춰 안전하고 견고한 보안 체계를 만들어 나가고 있어요.
합류하면 함께 할 업무예요
- 토스의 고객 서비스와 임직원의 업무환경을 보호하기 위한 정보보안솔루션을 구축하고 운영하는 업무를 수행해요.
- 토스커뮤니티의 정보시스템(DB, Server, Network 등)을 보호하기 위한 접근 통제 방안을 마련하여, 보안솔루션의 구축 및 운영, 관리 업무를 수행해요.
- 금융 컴플라이언스에 따른 망분리환경 및 정보 유출 대응 체계 구축에 필요한 보안 시스템(망연계, 데이터 유출 방지 등)의 구축 및 운영 관리 업무를 수행해요.
- 안전한 토스팀의 업무 환경 구성을 위한 보안 가시성 확보 및 보안 관리 및 접근 체계를 개선하고 연구하는 업무를 수행해요.
이런 분과 함께하고 싶어요
- FW, NAC, Proxy 과 같은 네트워크 보안 시스템 구축, 운영 및 인프라 아키텍처 설계 경험을 가진 분이 필요해요.
- SAC, DAC 을 통한 서버 및 데이터 베이스 접근 제어 모델 설계 및 통제 솔루션 구축 및 운영 경험을 가진 분이 필요해요.
- Cloud (IasS - AWS, Azure, Openstack 등 / SaaS - Google Workspace, M365 등) 기반의 인프라 및 서비스 구축과 운영, 보안 관리 경험을 가진 분이 필요해요.
- IAM 및 SSO 관련 시스템 (OKTA, KeyCloak 등) 구축, 운영 및 권한 관리 체계를 설계하고 적용해 보신 경험을 가진 분이 필요해요.
- MS Intune, Workspace One, Jamf 등의 사용자 클라이언트에 대한 식별과 관리를 위한 UEM 시스템을 운영해 보거나 구축해 본 분들이면 더욱 좋아요.
- Zero Trust 기반의 네트워크 접근 통제 구성 및 모델링 경험 혹은 SAML, OpenID, OAuth 등 인증 프로토콜에 대한 이해도가 높은 분이면 더욱 좋아요.
- ISO27001,ISO27701,PCI-DSS,ISMS-P 등 국내외 보안인증 및 금융 규제와 관련한 인허가 및 심사대응 경험과 이에 대한 정보보호체계 및 컴플라이언스에 대한 이해도를 가진 분이면 더욱 좋아요.
이력서는 이렇게 작성하시는 걸 추천해요
- 보안 솔루션에 대한 구축과 운영 과정에서 겪은 문제들을 해결했거나 자동화 등의 기술적 경험이 있다면 본인의 역할과 업무 내용에 대해 구체적으로 작성하시는 걸 추천해요.
- Cloud, IAM, SSO, UEM, ZeroTrust 등 최신 기술에 대한 구축, 운영 및 연구(검토) 경험이 있다면 본인의 역할과 업무 내용에 대해 구체적으로 작성하시는 걸 추천해요.
토스로의 합류여정
- 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우 협의 > 최종 합격 및 입사
함께할 동료를 위한 한마디
- "무엇보다 보안엔지니어의 업무, 그 자체에 집중할 수 있어 좋아요" 전 직장에서는 솔루션 도입, 혹은 프로젝트를 시작할때 승인을 받기 위한 문서를 만드는 작업부터 시작했습니다. 그렇다 보니 초기 과정, 즉 상사에 보고하는 과정에서의 어려움 때문에 불필요한 에너지를 쏟곤 했어요. 하지만 토스에서는 보안팀에서 해당 업무의 필요성에 대한 공감대만 형성되면 일을 빠르게 진행할 수 있고, 별도의 승인 과정이 없다 보니 엔지니어링 업무 본연에 더욱 집중을 할 수 있습니다. 토스는 보안 엔지니어가 비효율적인 과정 없이 업무에 100% 몰입 할 수 있도록 환경이 구성되어 있어서 역량 발휘 및 발전을 많이 할 수 있는 팀이에요!
#LI-DNI
Skills
Cloud IaaS (AWS, Azure, OpenStack)Cloud SaaS (Google Workspace, M365)DACFWIAM/SSO Systems (OKTA, KeyCloak)Infrastructure Architecture DesignISMS/ISO27001/PCI-DSS/complianceNACNetwork Security SystemsOAuthOpenIDProxySaCSAMLSASE? (not Explicit)Server And Database Access ControlUEM (MS Intune, Workspace One, Jamf)Zero Trust Networking
Explore related jobs
More jobs at Toss
Similar Cloud IaaS (AWS, Azure, OpenStack) jobs
Jobs in Seoul
- Administrator, Office ManagementPSI CRO · Seoul, Seoul
Operations Associate_Hyundai Mokdong_현대백화점 목동점ALO · Seoul, Seoul- Sales Associate_Hyundai Mokdong_현대백화점목동점ALO · Seoul, Seoul
- Sales Leader, GTM Sales - South Korea/North East AsiaCommvault · Seoul, South Korea
- [AI Research Div.] Research Engineer - Generative Agent for Game Worlds (2년 이상 / 인턴)krafton · Seoul
- Operations Associate_ 롯데백화점 본점ALO · Seoul, Seoul
